Шарлотта Данлоп
Теоретически большинство поставщиков систем безопасности выступают за использование протокола SET в электронной коммерции для проведения операций с кредитными карточками. Однако VAR’ам вряд ли стоит в скором времени ожидать появления продуктов, реализующих отраслевой стандарт.
Действительно, сроки широкомасштабного внедрения спецификаций продолжают сдвигаться. Одни поставщики уверяют, что это произойдет к концу 1998 г., а другие вообще не называют конкретных дат.
Некоторые эксперты по безопасности считают, что внедрение и финансирование новой технологии — вопрос логистики. «Стандарт SET требует инфраструктуры для сертификации, распространения большого количества нового ПО и вовлечения банков в систему безналичных оперативных сетевых расчетов. Протокол SSL [Secure Socket Layer фирмы Netscape Communications], уже реализованный в основных браузерах, обеспечивает простой защищенный канал, по которому можно переслать номер кредитной карты; клиринг при этом осуществляется традиционным способом», — заявил Джим Бидзос, президент и исполнительный директор фирмы RSA Data Security.
Стандарт SET разработан компаниями Microsoft, Netscape и IBM, а также «карточными» гигантами Visa International и Mastercard International.
Протокол SSL, обеспечивающий шифрование данных, передаваемых через сети IP, двухзвенный, он работает с клиентом и сервером.
Протокол SET, обеспечивающий безопасность в операциях с кредитными карточками, трехзвенный. Он осуществляет связь между клиентом, торговцем и банком, проводящим транзакцию.
«SET требует шифрования высокого уровня, и первоначальные вложения при его использовании со стороны торговца могут быть довольно высоки; поэтому многие предпочтут SSL», — считает Кримм.
VAR’ы при работе с кредитными карточками чаще используют именно SSL.
Ясон Новелл, вице-президент и директор по технологии в фирме-VAR’е Internet Institute for Arts and Technology сказал, что он видит в SSL основу безопасности своих клиентов, к числу которых относятся Lockheed Martin и JCPenny.
Он утверждает, что SSL обеспечивает более чем надежную защиту миллионов долларов, ежемесячно поступающих от розничных клиентов, а также секретной информации государственной важности в компании Lockheed Martin, включая сведения о конструкции самолета F-16.
«Ни у одного из клиентов, пользовавшихся кредитной карточкой на наших узлах электронной торговли, деньги не пропали», — утверждает Новелл.
Робер Болт, главный управляющий компании Wallop Software, сказал, что он не настроен вкладывать большие деньги в SET, но ожидает, что разработчики заставят потребителей платить за интеграцию этой технологии в свои продукты для Web.
«Надеюсь, это не потребует от сообщества VAR’ов крупных инвестиций», — говорит Болт.
Компания Netscape считает, что пока слишком рано решать, кто заплатит за внедрение новой технологии.
«SET хорошо справляется с некоторыми задачами, однако потенциально она может оказаться очень дорогой; так что пока трудно делать выводы», — считает Дэвид Эндрюс, старший менеджер по системам безопасности в фирме Netscape.
Он добавил, что Netscape продолжает «присматриваться» к этой спецификации, и не смог уточнить, когда SET будет интегрирована в продукты.